23/05/24
MaxPatrol Carbon помогает подготовить IT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Новый метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты. Запуск коммерческой версии продукта состоялся на международном киберфестивале Positive Hack Days 2.
«Для обеспечения результативной кибербезопасности компаниям необходимо поддерживать IT-инфраструктуру в постоянной готовности к отражению атак. Это обязательное условие, чтобы злоумышленник не смог скомпрометировать критически важные системы за считанные минуты, — отмечает Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies. —Мы видим потребность рынка в принципиально новых решениях, которые обеспечат непрерывность бизнес-процессов в условиях растущего числа кибератак».
Исследование[1] готовности российских организаций противостоять кибератакам, проведенное Positive Technologies в первом квартале 2024 года, показало, что основная проблема компаний заключается в отсутствии отлаженных процессов обеспечения киберустойчивости. Больше половины респондентов отметили нехватку времени на усиление защищенности инфраструктуры, а треть опрошенных упомянули об отсутствии в компании необходимых компетенций. При этом 70% расставляют приоритеты в работе, основываясь только на важности активов, и не учитывают возможные сценарии атак злоумышленников. Из-за этого возникают трудности в синхронизации работ команд ИТ и ИБ: две трети опрошенных отметили нарушение сроков исполнения превентивных мер по усилению защиты.
MaxPatrol Carbon анализирует уровень защищенности компании и прогнозирует на базе экспертных данных о действиях злоумышленников возможную активность хакера. Метапродукт использует риск-ориентированный подход в действии, учитывая индивидуальные особенности организации: ТОП-менеджмент определяет недопустимые события, а команда ИБ — точки входа злоумышленника в ИТ-инфраструктуру. Это дает возможность выявить потенциальные сценарии атак, выполнение которых может привести к неприемлемым для компании последствиям.
Каждый сценарий атаки MaxPatrol Carbon оценивает с точки зрения способности компании вовремя заметить и нейтрализовать злоумышленника. Исходя из этого, метапродукт формирует практические рекомендации в виде списка действий и указывает время, в течение которого их нужно выполнить, чтобы злоумышленник не смог воспользоваться пробелом в защите. Если невозможно превентивно устранить потенциальную угрозу, на помощь приходит MaxPatrol O2 — автопилот для результативной кибербезопасности. Он максимально снижает время обнаружения злоумышленника и реагирования на его активность во время атаки, чтобы не оставить ему ни единого шанса.
Новый метапродукт помогает объективно оценивать масштабы работ и выстроить стратегическое партнерство между командами ИТ и ИБ. Благодаря MaxPatrol Carbon специалисты из этих подразделений смогут совместно планировать выполнение задач в порядке приоритета, обосновывать необходимость их проведения и выделять ресурсы на обеспечение киберустойчивости компании.
[1] Исследование основано на результатах анонимного опроса, в котором приняли участие более 650 респондентов из числа читателей изданий, телеграм-каналов и профессиональных сообществ по ИТ и ИБ. Значительную долю участников опроса (69%) составили специалисты, чья деятельность связана с обеспечением безопасности инфраструктуры и сервисов. Пятая часть участников (22%) пришлась на ИТ-специалистов, а оставшаяся доля (9%) — на представителей менеджмента. Большая доля респондентов была из крупных и средних организаций (65%), а доля малых компаний составила 35%.
